近日發現有些人盜文盜圖,請大家轉貼要註明出處喔!
提醒您:xss篩選器的停用,可能會造成首頁的Facebook聊天室使用異常。目前還沒發現確切解決方法,但是在應用程式分頁中,聊天室仍舊可以正常使用。(如果您有更正確的異常發現或者解決方法,歡迎提供!!)
這幾天因為ie8將xss篩選器的啟用設定為默認,一時之間很多FACEBOOK的小遊戲都無法發佈消息。
當大家紛紛發文、轉載如何停用xss篩選器,以求遊戲可以正常發佈消息時,絕小燄則在想xss篩選器的重要性。
Internet Explorer 的跨網站指令碼處理xss 篩選器,能協助防止一個網站將指令碼新增至另一個網站。
也就是說xss篩選器的立意是良好的,因為它是試圖協助防止,可能嘗試竊取您個人及財務資訊之網路釣魚及詐騙網站的攻擊。
XSS的原意是Cross Site Scripting(跨網站腳本程式),有別於以往的木馬與間諜程式,它的靈活性是許多駭客所喜愛的,當你在看起來一切都正常的網站從事如銀行轉帳或是網路購物行為,輸入登入資料的同時,透過xss攻擊,駭客能攔截下你的個人資料與訊息。
附上一個網頁:XSS(Cross Site Scripting) 介紹
文章至此,應該有些人可以體會到xss篩選器有其重要性了吧?
為了玩個開心水族箱,
停用xss篩選器,
萬一明天我上網被盜個資怎麼辦?!
所以絕小燄找到了這一篇文章,這是一篇一樣有被xss篩選器擋下訊息後,造成使用yam天空信箱會出現問題的文章。
這篇文章最讓我注意的是,有條件的停用xss篩選器。
於是剛剛絕小燄進行了實驗後,又寫了這一篇教學,希望大家不要為了玩開心水族箱就把安全丟到腦後去。
***
直接停用整個xss篩選器的文章在這。
接著要講的是怎麼有條件的,讓xss篩選器放過開心水族箱的訊息發佈。
1.首先,一樣首先在ie上方的工具拉開選單,選擇網際網路選項,然後看安全性那一欄。
2.然後依照下圖順序點選:1安全性→2信任的網站→3自訂等級。
3.基本上這裡的自訂等級裡面,xss篩選器應該已經是停用,以防萬一,檢查確認一下。
4.接著點一下「網站」。
5.像圖示中的教學,將http://www.facebook.com新增進名單中。
注意喔,是「www」!!!!
6.關閉與確認變更後,去點你的寶箱吧!
希望大家多推廣一下這個方法,不要為了玩個開心水族箱,把自身安全置身事外了!!!
***
基本上這個方法也證明了,問題是出在要將水族箱訊息發佈到fb首頁去的動作,會被xss篩選器給擋下。
而我們設置的條件應該是等同所有fb上的應用程式,要將訊息發到fb首頁時,xss篩選器不會再擋下訊息。
聽說有一些遊戲也會跟開心水族箱一樣被擋,這方法應該也適用。
絕小燄其實是電腦白癡,只是自己東摸摸西摸摸在找方法,如果這篇文章裡的論點跟方法有問題,也麻煩大家多多指教了。
另外,很希望大家能盡量把這些方法推廣出去。
小燄實在很不能理解,為什麼已經一堆人都提供方法了,還是有很多人在討論區或基地發問,爬文有那麼難嗎?
所以只好靠大家告訴大家了~!
留言列表